Falsche Kundenadresse

[Nordlicht]

Es ist jetzt schon 2 mal vorgekommen, das ein Kunde bestellt hat und als er sich anmelden wollte, war er pl?tzlich mit den Daten des letzten Kunden angemeldet!
Er bestellt also mit den Kundendaten von der letzten Bestellung!


Woran liegt das??

F?r den Datenschutz nicht die ideale L?sung!

K?nnte am Cache liegen.

[Nordlicht]

cache benutzen = false
also kann eigentlich nichts im cache stehen.

Hast Du mal geguckt, ob er den richtigen Addressbook-ID Eintrag hat???

[xt:mzanier]

sowas kommt nur vor, wenn man zb artikeln auf der startseite mit fester Sesion ID verlinkt.

andere m?glichkeit gibt es nicht, da dies ?ber die session gesteuert wird.

[Nordlicht]

Ich habe aber keine Artikel auf der Startseite verlinkt!!!
Und es kommt trotzdem vor!

[xt:mzanier]

programmiertechnisch unm?glich.

die kundennummer wird in der session gespeichert, eine weitergabe der session an einen anderen user ist unm?glich (au?er du hast einen sehr unsicheren server welcher aus unerkl?rlichen gr?nden einem anderen user diese session gibt)

solch ein fall kann nur auftreten, wenn man irgendwo links (zb sumas) mit sessions einbaut, anders kann dieses problem NICHT auftreten.

[Nordlicht]

Das Problem ist aber schon 2 mal aufgetreten und es wurde nichts eingebaut! Es l?uft die original-Version RC1.2

cache ist aus und auf der Startseite ist kein Artikel verlinkt!

Ich selbst habe mich vor kurzem in den Shop eingew?hlt und mich gewundert das ein Artikel im Warenkorb war! Als ich diesen anklickte und zur Kasse ging, wurde auch der letzte Kunde angezeigt! Nur hier habe ich mir noch nichts dabei gedacht!

Jetzt habe ich von 2 Kunden eine Mail bekommen das unter Ihrem Namen eine andere Bestellung get?tigt wurde. Und das noch mit Lastschrift! Wenn bei uns nicht alles noch einmal in eine Warenwirtschaft ging, w?re das ein grosses Problem.
Aber nichts zu trotz, der Kunde bekommt die Daten von einem anderen Kunden zugeschickt! Hier wird also der Datenschutz verletzt!

Der Fehler muss also im System sein!

[xt:mzanier]

Zitat:

Der Fehler muss also im System sein!

wie bereits gesagt, programmiertechnisch unm?glich, au?er der server ist unsicher, und vergibt session IDS 2 malig, da musst du den fehler am server suchen.

im system liegt definit kein fehler vor, ist auch gar nicht m?glich im shop bei sessions.

technisch nur m?glich im Admni bereich eine andere session zu erwischen (bei who is online).

das einzige was du tun kannst ist im admin den IP check f?r sessions aktivieren, und deinen hoster kontaktiere warum sessions mehrmalig vergeben werden. (eventuell bug in einzelen php evrsionen, m?sstest mal googlen)

[Nordlicht]

Ich habe mich hier jetzt schon recht gut durch die Foruminhalte gelesen,
was mir auff?llt ist, das wichtige Fehler niemals beim Programierer liegen!
Wenn nichts mehr geht heisst es der Server ist schuld!
Das ist hier kein Einzelfall, das kommt sehr oft vor!

Unser Server steht in unserem eigenen Rechenzentrum und da laufen eine Menge Programme fehlerlos.
Wenn ich das aber hier so lese, m?ssen alle Provider ihre Server nach XT ausrichten. Normal ist es umgekert!

Es w?re mal eine gute Sache wenn auch die Programierer mal einen Fehler zugeben w?rden und daran arbeiten das es auf allen Servern l?uft!

Ich weiss, auf Ihrem Server l?uft alles und das ist f?r Sie eigentlich der Masstab!

F?r einen guten Programierer sollte aber der Masstab wo anderst liegen!